1、可以批量拿到用户数据（数据量>10条）
2、可以进入用户网络；
3、可以侵入用户计算机并获取任意数据或控制屏幕；
4、可在甲方任意公网服务器放置后门程序；
5、可以获取到甲方的任何程序源代码（脱壳还原、html/js除外）；
6、可以导致大范围系统故障的（影响任一产品1/3用户正常使用）；
7、可以泄露内部重要管理信息的（工资表、重要财务数据）；
8、可以在局域网内远程命令执行。

中危漏洞

1、可以导致服务器数据泄露以及破坏服务器逻辑的漏洞，包括但不限于敏感信息泄露、下载WEB服务源代码、后台弱口令、越权编辑他人信息、存储型XSS等；
2、可以导致小范围服务停机的漏洞（低于任一产品1/3用户）；
3、可以批量泄露内部文档信息（无高危里头的重要管理信息，如新产品计划、需求）；
4、可以本地提权或者命令执行。

低危漏洞

1、存在一定风险，但需要配合特别的场景需要进一步利用才能造成危害的漏洞（没有直接泄露任何公司、员工、客户数据的）；
2、可以本地拒绝服务。